Outsider Enterprise a reușit să creeze o infrastructură impresionantă pentru activitățile sale ilegale. Potrivit Google, grupul a construit 9.000 de site-uri web false, un milion de domenii web frauduloase și a trimis 2,5 milioane de mesaje text către utilizatorii de Android într-o perioadă de doar două săptămâni. În luna mai a acestui an, utilizatorii Android au raportat 55.000 de mesaje spam într-un interval de două săptămâni, ceea ce înseamnă mai mult de două reclamații pe minut. Această activitate intensă arată cât de bine organizată era rețeaua și cât de multă pagubă putea produce.
Google a subliniat că folosește instrumente bazate pe inteligență artificială pentru a combate escrocheriile alimentate de AI. Aceste tehnologii permit companiei să detecteze tentativele de fraudă și să avertizeze utilizatorii cu privire la apelurile și mesajele suspecte. În fiecare lună, Google interceptează peste 10 miliarde de mesaje spam, ceea ce demonstrează amploarea problemei și eforturile depuse pentru a proteja utilizatorii.
Compania a colaborat cu operatorii de telefonie mobilă AT&T, T-Mobile și Verizon pentru a bloca mesajele text frauduloase. De asemenea, Google a anunțat că coordonează acțiunile cu FBI-ul. Un purtător de cuvânt al FBI a confirmat că biroul, împreună cu Google și Lumen's Black Lotus Labs, a confiscat mai multe domenii folosite de infractorii cibernetici, precum și magazine Shopify și conturi utilizate pentru a testa serviciul de phishing al operațiunii.
Conform declarațiilor oficiale, începând din iulie 2023, platforma de phishing a Outsider Enterprise a permis infractorilor cibernetici să fure cel puțin 3.870.000 de carduri de credit, ceea ce a dus la pierderi estimate la 1,9 miliarde de dolari. Aceste cifre sunt șocante și arată cât de gravă este amenințarea reprezentată de această rețea.
În plângerea depusă ca parte a procesului, Google a prezentat dovezile adunate împotriva persoanelor implicate în operațiunile Outsider Enterprise. Compania susține că acești infractori cibernetici sunt localizați în străinătate, iar identitățile lor reale sunt necunoscute. Grupul a construit, întreține și folosește un pachet software complet, care permite infractorilor, indiferent de nivelul lor de pregătire tehnică, să publice site-uri web frauduloase pentru a fura date și a se îmbogăți.
Google a descris acest software ca fiind un „phishing pentru începători”, numit Outsider, care costă 88 de dolari pe săptămână sau 200 de dolari pe lună. Acesta permite operatorilor să creeze site-uri web false cu ajutorul platformelor de inteligență artificială, inclusiv propriul Gemini al Google. Site-urile false imită diverse servicii și companii, cum ar fi furnizorii de telecomunicații, instituțiile financiare, agențiile guvernamentale și retailerii.
Pentru a atrage victimele pe site-urile false, infractorii cibernetici colaborează între ei pentru a trimite mesaje text malițioase sau pentru a cumpăra reclame. Scopul comun este să fure parole și coduri de autentificare multi-factor, precum și informații financiare. Escrocii pot face acest lucru primind datele pe care victimele le introduc pe site-urile false, informațiile fiind transmise în timp real prin platforma Outsider.
„O parte din atractivitatea software-ului Outsider este ușurința cu care cineva cu cunoștințe tehnice limitate – cum ar fi mulți membri ai Enterprise – poate cumpăra software-ul, poate executa diverse atacuri de phishing și, la achiziționare, poate întâlni alți membri ai Enterprise care sunt pricepuți în alte domenii”, a scris Google, referindu-se la canalele Telegram unde infractorii cibernetici pot colabora, se pot instrui reciproc, pot discuta strategii și pot dezvolta atacuri de phishing. „Enterprise își coordonează în mod sfidător eforturile în discuții deschise și în mare parte necodificate pe Telegram.”
Potrivit Google, platforma Outsider oferă infractorilor cibernetici „peste 290 de șabloane pre-construite care imită site-urile web legitime”, care pot genera replici ale site-urilor reale „în câteva minute”. De asemenea, platforma include ghiduri despre cum să „înarmeze codul generat de AI” și un tablou de bord pentru a urmări progresul campaniilor de phishing. Infractorii cibernetici ar fi folosit Google Drive și infrastructura Google Cloud pentru a găzdui site-urile de phishing.
Acest caz evidențiază o tendință îngrijorătoare în peisajul criminalității cibernetice: utilizarea inteligenței artificiale pentru a face escrocheriile mai eficiente și mai greu de detectat. Pe măsură ce AI devine mai accesibilă, infractorii o folosesc pentru a automatiza și a scala atacurile, ceea ce face ca lupta împotriva lor să fie și mai dificilă. Google, împreună cu autoritățile, încearcă să demonteze aceste rețele, dar provocarea rămâne uriașă.
De ce este important:
Acest caz este important deoarece arată cum infractorii cibernetici folosesc tehnologii avansate, cum ar fi inteligența artificială, pentru a comite fraude la scară largă. Acțiunea Google de a da în judecată această rețea subliniază necesitatea unei colaborări strânse între companiile de tehnologie și autorități pentru a proteja utilizatorii. De asemenea, evidențiază riscurile tot mai mari ale phishing-ului și importanța educării publicului cu privire la metodele de protecție împotriva escrocheriilor online.
